diy 服务器入侵检测系统
发布: 2009-11-20 18:27 | 作者: sfmc | 来源: IT 工程师之家
snort 是一个强大的轻量级的网络入侵检测系统。它具有实时数据流量分析和日志 IP 网络
数据包的能力,能够进行协议分析,对内容进行搜索/匹配。它能够检测各种不同的攻击方
式,对攻击进行实时报警。Snort 可以运行在*nix/Win32 平台上。
本文将主要介绍 Win2003 Server 下 Snort 的安装与配置,关于 Snort 的体系结构和规则,可
以参考其他相关资。
安装与配置
首先下载以下软件包:
acid-0.9.6b23.tar.gz
http://www.cert.org/kb/acid
基于 php 的入侵检测数据库分析控制台
adodb360.zip
http://php.weblogs.com/adodb
ADOdb(Active Data Objects Data Base)库 for PHP
apache_2.0.46-win32-x86-no_src.msi
http://www.apache.org
Windows 版本的 Apache Web 服务器
jpgraph-1.12.2.tar.gz
http://www.aditus.nu/jpgraph
OO 图形库 for PHP
mysql-4.0.13-win.zip
http://www.mysql.com
Windows 版本的 Mysql 数据库服务器
php-4.3.2-Win32.zip
http://www.php.net
Windows 版本的 php 脚本环境支持
snort-2_0_0.exe
http://www.snort.org
Windows 版本的 Snort 安装包
WinPcap_3_0.exe
http://winpcap.polito.it/
网络数据包截取驱动程序
phpmyadmin-2.5.1-php.zip
http://www.phpmyadmin.net
基于 php 的 Mysql 数据库管理程序
(需要国外代理访问)
首先安装 Apache_2.0.46 For Windows